URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 78284
[ Назад ]
Исходное сообщение
"Подскажите решение по тунелированию"
Отправлено Mous , 17-Янв-08 00:00 
Подскажите, какими средставми лучше решить следующую задачу:

Есть два компьютера в сети одного провайдера (клиенты). На одном FreeBSD, на другом WinXP.
Оба имеют доступ в интернет через PPPoE.

Задача: Поднять на FreeBSD сервер (VPN или что еще), чтобы организовать тунель через провайдера между этими компами и чтобы с компа с WinXP доступ в инет был через этот тунель. Т.е. чтобы для провайдера комп с WinXP общался только с компом на FreeBSD.

Какое решение рекомендовали бы гуру? Как будут работать два PPPoE поверх друг друга? И возможно ли это в принципе?

Содержание
Сообщения в этом обсуждении
"Подскажите решение по тунелированию"
Отправлено Kos , 17-Янв-08 00:28 
>[оверквотинг удален]
>другом WinXP.
>Оба имеют доступ в интернет через PPPoE.
>
>Задача: Поднять на FreeBSD сервер (VPN или что еще), чтобы организовать тунель
>через провайдера между этими компами и чтобы с компа с WinXP
>доступ в инет был через этот тунель. Т.е. чтобы для провайдера
>комп с WinXP общался только с компом на FreeBSD.
>
>Какое решение рекомендовали бы гуру? Как будут работать два PPPoE поверх друг
>друга? И возможно ли это в принципе?

А почему они должны работать ПОВЕРХ друг друга?
ВПН должна подойти отцу русской демократии.

"Подскажите решение по тунелированию"
Отправлено Mous , 17-Янв-08 00:37 
>А почему они должны работать ПОВЕРХ друг друга?

Потому что компы в разных, не связанных на прямую сегментах. Т.е. внутри сети они себя не видят, если не подключаться к PPPoE серверу провайдера.

>ВПН должна подойти отцу русской демократии.

А какая именно реализация? Сейчас капаю mpd4 с pptp. Это подойдет?

"Подскажите решение по тунелированию"
Отправлено universite , 17-Янв-08 01:40 

>А какая именно реализация? Сейчас капаю mpd4 с pptp. Это подойдет?

да, при поднятии туннеля, не забудьте понизить mtu.


"Подскажите решение по тунелированию"
Отправлено Mous , 17-Янв-08 19:21 
Хмм... связался я с mpd и что-то не врубаюсь :)

Сначала сервак работал, принимал соединения, но ничего не работало.
Потом вообще перестал принимать соединения - авторизация не проходит.
Пишет в консоль:

process 66109 started, version 4.4 (root@srv 20:53 15-Jan-2008)
CONSOLE: listening on 0.0.0.0 5005
PPTP: waiting for connection on внешний_интерфейс
[client1] using interface ng0
PPTP: Incoming control connection from внешний_интерфейс 61369 to внешний_интерфейс 1723
pptp0: attached to connection with внешний_интерфейс 61369
[client1] Accepting PPTP connection
[client1] opening link "client1"...
[client1] link: OPEN event
[client1] LCP: Open event
[client1] LCP: state change Initial --> Starting
[client1] LCP: LayerStart
[client1] PPTP: attaching to peer's outgoing call
[client1] link: UP event
[client1] link: origination is remote
[client1] LCP: Up event
[client1] LCP: state change Starting --> Req-Sent
[client1] LCP: SendConfigReq #1
ACFCOMP
PROTOCOMP
MRU 1500
MAGICNUM 0a810517
AUTHPROTO CHAP MSOFTv2
[client1] LCP: SendConfigReq #2
ACFCOMP
PROTOCOMP
MRU 1500
MAGICNUM 0a810517
AUTHPROTO CHAP MSOFTv2

и т.д.
В конце:

pptp0-0: call cleared by peer
pptp0-0: killing channel
[client1] PPTP call terminated
[client1] link: DOWN event
[client1] LCP: Close event
[client1] LCP: state change Req-Sent --> Closing
[client1] LCP: SendTerminateReq #9
[client1] error writing len 8 frame to bypass: Network is down
[client1] LCP: Down event
[client1] LCP: LayerFinish
[client1] LCP: state change Closing --> Initial
pptp0: closing connection with внешний_интерфейс 61369
pptp0: killing connection with внешний_интерфейс 61369

Конфиги:
mpd.conf


default:
        load client1
client1:
        new -i ng0 client1 client1
        set ipcp ranges 192.168.1.250/32 192.168.1.50/32
        load pptp
pptp:
        set iface disable on-demand
        set iface enable proxy-arp
        set iface idle 1800
        set iface enable tcpmssfix
        set ipcp ranges 192.168.1.250/32 192.168.1.50/32
#  Так же пробовал этот акк использовать:
#        set auth authname "mous"
#        set auth password "word"
# Multilink adds some overhead, but gives full 1500 MTU.
       set bundle enable multilink
        set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap
        set link keep-alive 10 60
        set link mtu 1460
        set ipcp yes vjcomp
        set ipcp dns 192.168.1.253
#       set ipcp nbns 192.168.1.253
        set bundle enable compression
        set ccp yes mppc
        set ccp yes mpp-e40
        set ccp yes mpp-e128
        set ccp yes mpp-stateless

mpd.link


client1:
        set phys type pptp
        set pptp self 80.69.156.26
        set pptp enable incoming
        set pptp disable originate

mpd.secret


MyLogin         MyPassword
PeerLogin       PeerPassword
fred            "fred-pw"
joe             "foobar"        192.168.1.1
bob             "\x34\"foo\n"   192.168.1.10/24
sal             "yipee"         192.168.1.254
client1         "yahoo"         192.168.1.50

Пытался коннектиться с логином "client1", "fred" - одна фигня...

Кто разбирается в mpd - помогите, плиз

"Подскажите решение по тунелированию"
Отправлено Mous , 19-Янв-08 12:49 
В общем от mpd пришлось отказаться - Т.к. для подключения к провайдеру надо использовать D-Link'ский роутер.
Но! В нем уже есть встроенный pptp и l2tp сервера! )
Я поднял на наем pptp, назначил серверу IP 10.0.0.1, клиенту он выдает 10.0.0.2/24
Интерфейс этого роутера, который смотрит на FreeBSD - 192.168.0.1, на сервере
сетевуха с адресом 192.168.0.2 (сюда натится вся остальная подсеть 192.168.1.0/24, 192.168.2.0/24 и т.д.)
Так вот, когда я из винды (т.е. с другого компа) коннекчусь к этому ВПН серверу, то
у меня пингуется 10.0.0.1, 192.168.0.1, но больше ничего :(
В чем собственно проблема? Я так понимаю, этот D-Link VPN не хочет отдавать пакеты в сторону сервака на FreeBSD, но почему?
Фаервол нигде не ограничивает эти соединения...